隨著越來越多的生產、生活場景數據化，數據要素為社會創造了越來越多的價值。在大數據應用過程中，數據安全問題也愈發引起大眾關注。運營商作為強監管行業、關鍵信息基礎設施的重點保護對象，其數據安全建設迫在眉睫。

根據《中華人民共和國網絡安全法》的總體要求，運營商行業內對其業務應用所涉及的敏感數據管理也提出了具體規范，可以概括為以下“三不”原則：

● “數據不涉隱私”：通過敏感數據加密、脫敏、數字水印、合作實驗區隔離、權限管理等技術手段，使任何人無法直接訪問敏感數據。

● “原始數據不出系統”：需求方對數據的處理應在相關數據平臺系統內進行，基礎數據和中間計算數據嚴禁導出數據系統。

● “系統不出內部”：相關數據平臺需要部署在內部自有環境，不得部署在其他外部環境中。

按照上述要求，天融信基于數據全生命周期防護理念推出了電信行業的敏感數據安全管控解決方案，在滿足歷年工信部下發的《省級基礎電信企業網絡與信息安全工作考核要點與評分標準》的基礎上，提升電信企業自身數據安全防護能力。

電信行業敏感數據安全管控解決方案

目前運營商業務運營體系中包含敏感信息的系統主要有計費系統、營業系統和經營分析系統，針對涉及的用戶信息（如姓名、身份證號碼、住址等）基本已經實現敏感信息生產治理、敏感信息稽核、涉敏日志上報等管控。然而，相關數據平臺和業務應用中保留了業務運營的敏感信息數據，服務內容數據、服務記錄和日志位置數據等還需要進一步進行安全改造。

為了做好數據平臺及其業務應用的敏感數據管控，需要對涉及的全量敏感信息進行分責、分級、分類管控，總體上可以分為如下所示的4個級別。

運營商大數據敏感信息分類分級表

天融信通過“數據安全智能管控平臺+安全組件+治理服務”的建設模式，構建體系化、數據全周期的電信行業敏感數據安全管控解決方案。

1、數據安全智能管控平臺

通過實施數據安全智能管控技術支撐服務，建設數據安全智能管控平臺，實現數據資產管理、數據安全風險分析、數據安全設備管控、上報管理等功能。

2、各類安全組件

通過數據防泄漏、數據脫敏、數據行為審計、數據訪問控制、數據水印、大數據安全防護等數據安全設備組件，配合數據安全智能管控平臺實現豐富的敏感數據安全管控功能。

3、數據安全治理服務

數據安全治理服務，從調研摸底、資產梳理、制度流程、技術體系、運營服務五個維度，為客戶提供基于自身業務環境的數據安全建設及防護思路，助力客戶全面提升業務的數據安全能力，實現數據安全建設全周期的服務支撐。

方案價值

天融信通過數據安全治理服務貫穿數據安全建設的全過程，以業務數據為核心，對數據處理活動展開全流程檢測防護，實現多層次的數據安全縱深防護體系。同時，以數據安全智能管控平臺作為縱深防護的“大腦”實現整體控制，及時感知、呈現、阻斷、追溯數據安全風險行為，既有力支撐運營商行業數據安全合規能力建設，又能夠在日常運維等場景下保障業務系統中的用戶服務記錄和日志、位置等信息，實現敏感數據安全能力的提升。

某電信集團總部 數據安全項目案例

某電信集團需生產及維護大量網絡和用戶數據，并從權限管控、涉密數據防護等方面保障數據安全。然而，目前仍存在各個系統建設內容分散、技術手段不足、不夠體系化等問題。天融信重點針對運營數據展示系統、財務系統報賬模塊以及關鍵系統數據批量導出進行數據安全管理及防護。通過數據安全治理服務，對數據安全現狀進行全面梳理，并自上而下促進組織與管理建設。結合實際數據安全業務需求，項目共搭建一套數據安全智能管控平臺并配套若干數據安全技術防護工具，最終形成了科學實用的體系化安全防護能力、規范化安全管理能力和綜合化安全運營能力，確保數據安全全程可視、可管、可控，為客戶業務建設提供體系化的數據安全保障。

2023年1月1日起施行的《工業和信息化領域數據安全管理辦法（試行）》作為電信領域數據安全管理頂層制度文件，對開展數據分類分級工作提出明確要求：“工業和電信數據處理者應當建立健全數據分類分級管理制度，將重要數據和核心數據目錄報送地方工業和信息化主管部門或通信管理局，并采取措施開展數據分級防護。”

天融信作為國內發布“以數據為中心的安全賦能體系”建設思路的廠商，也是國內推出專業的數據安全治理咨詢體系的廠商之一。基于數據安全領域的深厚積累，天融信已形成覆蓋數據全生命周期產品與服務體系，并作為代表廠商入選Gartner、IDC等權威報告。

多年來，天融信基于多年數據安全實踐經驗，為政府、金融、運營商、能源、衛生、教育等10余個行業提供全方位的數據安全解決方案。通過對數據資產進行分級分類梳理，從業務角度識別不同行業數據，并提煉出相應的數據風險，提供針對性的數據安全策略保障，并針對各行業業務系統全生命周期實時監控，實現數據資產分布、數據安全風險狀態與分析以及業務數據流向分析，共筑安全堡壘，守護數據資產安全。

TOPSEC

未來，作為中國網絡安全、大數據與云服務提供商，天融信將始終秉持開放融合的理念，不斷加強在數據安全領域研究與實踐，為客戶提供全面的數據安全管控方案，筑牢數據安全屏障，為運營商行業數據安全建設保駕護航。